Класс | Exploit |
Платформа | HTML |
Описание |
Technical DetailsЭксплоит, часто встречающийся (на момент добавления в антивирусные базы) в спамовых письмах. Пытается использовать уязвимости Internet Explorer, описанные в Microsoft Security Bulletin MS03-032 и Microsoft Security Bulletin MS03-040. Обе уязвимости имеют статус критических, поскольку позволяют исполнять на машине произвольный вредоносный код при простом посещении особым образом сконструированной HTML-страницы. Пример кода эксплоита (содержится в конце файла): Расшифровка escape-последовательностей: http://www.fatbonuscasino.com/page.php По этому адресу находится TrojanDropper.VBS.Zerolin, извлекающий из себя TrojanDropper.Win32.Small.ei и запускающий его. Small.ei извлекает из себя две других троянских программы: TrojanNotifier.Win32.Small.d и TrojanProxy.Win32.Daemonize.j. |
Узнай статистику распространения угроз в твоем регионе |